Pix e Privacidade: Exclua Suas Chaves do Pix Imediatamente
O que são identificadores
No mundo virtual, existem algumas chaves que identificam você como sendo "você". O Cadastro de Pessoa Física (CPF), por exemplo, é um identificador nacional que o governo utiliza para identificar você. Seu email é uma identidade que você cadastra junto ao seu provedor de email. Seu telefone idem, com seu provedor de serviços telefônicos.
Nós damos pouca importância para privacidade
O problema desses identificadores é que nós distribuímos eles quase que sem critério algum. Você provavelmente forneceu seu número de CPF ao supermercado do seu bairro para você conseguir produtos promocionais. Cadastramos nosso email em vários sites que aparecem na internet — as vezes por algum ganho imediato (como acesso a leitura de algum conteúdo), as vezes por necessidade (compra em site de e-commerce, por exemplo). Se esses registros forem comprometidos, essas informações pessoais suas podem "vazar na net".
Identificadores no Pix
Quando o Pix foi anunciado, houve uma grande divulgação em como as chaves do Pix tornariam transferências mais fáceis. Afinal, para realizar uma transferência via TED precisamos fornecer nome, CPF, banco, agência e conta, e com o Pix podemos fornecer apenas uma única chave.
No entanto, ao realizar uma transferência do Pix, o site ou app do seu banco confirma algumas informações após você entrar com a chave, como nome completo, e 6 dígitos do meio do CPF. Assim, qualquer indivíduo com acesso ao seu email ou telefone pode obter seu nome completo como consta no seu documento de identidade.
O Banco Central praticamente criou um serviço onde você pode saber o nome completo de qualquer pessoa [cadastrada no Pix], dado um email, ou telefone.
Assim, isso acaba servindo como mais um recurso para pessoas mal intencionadas.
Exemplo Prático
Sabe aquelas ligações "de presídio" que tentam aplicar algum golpe? Se ligam pra alguma pessoa propensa a cair no golpe, é muito mais provável que eles convençam a vítima se o golpista disser "Marco Antônio, estamos com a sua filha" ao invés de apenas "estamos com a sua filha" — simplesmente passa muito mais credibilidade.
"Ah mas eu só passo minha chave (e/ou meu telefone) pra pessoas que eu conheço" — tudo bem, mas você com certeza não passou seu número intencionalmente pra esses golpistas, e eles conseguiram seu número mesmo assim (por exemplo, chutando números aleatórios até alguém atender).
Agora imagine golpistas um pouco mais sofisticados. Ao roubar um celular, é muito provável que esse celular tenha lista de contatos com nomes "irmão", "filha", "amor", "mãe", etc. Agora os bandidos estão munidos de telefone, grau de parentesco, e, através do Pix, do nome completo da pessoa. Agora a ligação: "Marco Antônio, estamos com sua filha Caroline Paiva Fittipaldi" se torna assustadoramente mais crível. Sem contar com o fato de que eles podem ficar ligando para o telefone da tal Caroline enquanto aplicam o golpe no pai, para manter a linha ocupada e impossibilitar o pai de contatar a filha.
Como me proteger, sem abrir mão do Pix?
Simples: cadastre apenas chaves aleatórias no Pix. Ao fazer isso, você cria uma chave que não está diretamente ligada à sua identidade.
No geral, é uma boa prática evitar passar informações pessoas como email, telefone, e CPF para desconhecidos e entidades que você não confia. Mas essa discussão está fora do escopo deste artigo.
Isso irá me proteger 100%?
Não. Claro que não. A verdade nua e crua é que seus dados já estão comprometidos há muitos anos e provavelmente qualquer fraudador "profissional" que queira realizar um ataque direcionado consegue informações pessoais suas de diversas fontes, seja corrompendo funcionários de empresas (de telefonia, por exemplo), hackeando sistemas frágeis (como o do seu supermercado local), ou até mesmo através de engenharia social. No entanto, quanto menos fácil você deixar pra eles, melhor, certo!?
Conclusão
Ainda não é tarde para você descadastrar suas chaves de email, telefone e CPF do Pix. Creio que a suposta praticidade de utilizar tais identificadores como chaves não vale a pena, levando em consideração que o sistema não foi arquitetado com privacidade sendo uma prioridade.
Você utiliza essas chaves no Pix? Tem uma opinião contrária? Deixe nos comentários abaixo — adoraria ouvir outros pontos de vista.
